基于软件安全混合加密技术的研究

以几种著名的数据加密算法及软件加密技术作为研究内容，利用数据加密技术DES和RSA算法、机器硬件指纹、钥匙盘等技术对软件进行混合加密技术的实现，数据加密技术混合应用在软件保护加密技术上，更加加强了软件安全性及保密强度，解决了目前软件加密安全性不高的难题，对于重要数据加密技术研究与防软件盗版既有理论研究价值又有实际应用意义。为各种商品软件加密提供了一套安全、简便、廉价的加密软件。  

一种用于指针程序安全性证明的指针逻辑

在高可信软件的各种性质中,安全性是被关注的重点,其中软件满足安全策略的证明方法是研究的热点之一.文中根据作者所设想的安全程序的设计和证明框架,为类C语言的一个子集设计了一个指针逻辑系统.该逻辑系统是Hoare逻辑系统的一种扩展,它用推理规则来表达每一种语句引起指针信息的变化情况.它可用来对指针程序进行精确的指针分析,所获得的信息用来证明指针程序是否满足定型规则的附加条件,以支持程序的安全性验证.该逻辑系统也可用来证明指针程序的其它性质.  

软件安全漏洞的静态检测技术

软件安全漏洞问题日益严重，静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面：静态分析和程序验证，重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法，将常用的静态检测工具按方法归类，讨论、总结静态检测技术的优势、适用性和发展趋势。  

Java卡平台安全性研究与应用

介绍了Java卡的结构，从Java语言的安全性、Java卡平台安全性的提高和分离式的虚拟机结构3个方面详细论述了Java卡平台的安全性。通过一个Java卡平台金融支付系统的安全机制，着重介绍了基于Java卡平台的上层应用软件的安全性设计。  

一种构造代码安全性证明的方法

提出一种构造代码安全性证明的新方法.这种方法的基本思想是,在基础逻辑中定义辅助递归函数来帮助构造证明.这种构造方法在不增加系统信任计算基础的情况下可以极大地减轻构造证明的工作量,并且减小安全性证明的规模同时介绍了该方法在一个FPCC系统中的应用.在这个系统中使用该方法使得代码的安全性证明可以自动产生.全部工作的细节已在证明辅助工具Coq中得以实现.  

远程控制软件安全设计与实现

介绍了计算机远程控制软件安全设计的一种简单、有效的方法及其实现技术,并介绍了该方法在公用机房计算机网络监控系统中的应用实例.  

面向对象的威胁建模方法

为提高软件设计的可信性，提出一种面向对象的威胁建模方法，不仅能够捕捉数据流中存在的威胁，而且能够捕捉控制流中存在的威胁。基于攻击路径，从成本效益角度更准确地评估威胁，根据评估结果制定缓和方案并确定优先级，应用缓和方案改进软件设计，有效地缓和威胁，增强系统安全性。实现一个面向对象的威胁建模工具，并以实例进行了验证。  

一种Web软件安全漏洞分类方法

研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。  

QA力保软件外包安全

软件外包服务可能会给企业带来很多不希望的风险,例如不正当的做法、数据损坏和泄露、编码质量的低劣以及病毒等。为了解决这些问题,在将应用软件开发外包时,IT人员应该制订相应的流程并且将应用软件和数据分离以确保编码的质量和数据的安全性和保密性。IT人员需要对可接受性、  

基于Client／Server模式的应用软件安全控制系统的设计与实现

系统的安全性设计是信息系统建设中的关键环节。介绍了一个应用软件安全控制系统，它采用多层客户／服务器模式，以构件的形式实现，可以方便地与应用软件集成。最后，探讨了利用本系统扩充Web服务器，来实现Web上的安全验证的方法。